CSIRT実務者向けサイバー演習・訓練コンサルティングサービス
CSIRT実務者向けサイバー演習・訓練の必要性
激増するサイバー攻撃。大規模な情報漏洩やシステム障害等を発生させるサイバー攻撃はもはやIT部門単体で予防・対処するものではなく、経営層を巻き込んだ対応が必要です。そして、その核となるのがCSIRTです。
今、多くの企業がCSIRTの構築に取り組んでおり、CSIRTに係る規程やマニュアル類の整備等を行っていますが、それだけでは、実際にサイバー攻撃の予兆や被害を受けた場合に、適切に機能するとは言い切れません。
規程やマニュアル類が有事の際に実際に機能するか、改善すべきポイントはどこか等を明確にし、実効性を一層高めるためには、演習・訓練を通した確認と改善が必要不可欠といえます。
CSIRT実務者向けサイバー演習・訓練コンサルティングサービスでは、貴社のCSIRTに係る規程やマニュアル類に基づく演習・訓練計画の立案、実施をお手伝いし、演習・訓練の評価とアドバイスを行うことにより、組織のCSIRTの実効性を高めます。
サービスの特長
- 1. 策定した規程やマニュアル類の適切性を確認できます
- 演習・訓練シナリオに基づき実際にサイバー攻撃の予兆や被害が発生した場合に、対応手順や判断基準の抜け漏れはないか、それらの内容は適切か等を網羅的に確認することができます。
- 2. CSIRTの活動に必要なリソースを再確認することができます
- 有事の際におけるCSIRTの活動に必要な設備面(作業場所、作業環境等)、ツール面(被害状況の取りまとめ方法、経営層への報告方法、デジタル・フォレンジック方法)、要員面等の適切性を確認できます。
- 3. CSIRTの一層の改善に繋げることができます
- CSIRT実務者向けサイバー演習・訓練では、対応手順や判断基準が「実際に機能するか」の観点で確認し、必要に応じて手順の追加や判断基準の変更等を検討します。演習・訓練を通して一層の改善に繋げることが可能となります。
作業ステップ(例)
現状調査(1~2週間)
・現状のCSIRT体制のヒアリング
・運用手順書等の確認
演習・訓練計画策定(1~2週間)
・演習日時の決定
・演習参加者の決定
・演習目的の決定
CSIRT実務者向けサイバー演習・訓練シナリオ策定(3~4週間)
・演習シナリオの決定
CSIRT実務者向けサイバー演習・訓練実施(半日 or 1日)
・演習実施
演習報告会(1~2週間)
・課題の抽出
・改善策のご提案